Настройка доменов и SSL/TLS

В разделе Домены и SSL вы управляете списком защищаемых доменов и настраиваете SSL/TLS сертификаты для безопасного HTTPS-соединения.

Вкладка Домены и SSL
Зачем нужен SSL/TLS?

Использование SSL/TLS сертификатов (протокол HTTPS) критически важно для современных веб-ресурсов:

  • Шифрование данных: Защищает информацию (логины, пароли, данные форм), передаваемую между браузером пользователя и вашим сайтом, от перехвата.

  • Аутентификация сервера: Подтверждает пользователям, что они подключились именно к вашему подлинному серверу, а не к подделке.

  • Доверие пользователей: Наличие "замочка" в адресной строке браузера повышает доверие к вашему сайту. Браузеры помечают сайты без HTTPS как небезопасные.

  • SEO: Поисковые системы, такие как Google, отдают предпочтение сайтам, работающим по HTTPS.

  • Современные веб-технологии: Некоторые новые функции и протоколы (например, HTTP/2) требуют наличия HTTPS.

Основной SSL-сертификат (Let’s Encrypt)

Let’s Encrypt — это некоммерческий центр сертификации, который предоставляет бесплатные, безопасные и доверенные SSL/TLS сертификаты.

По умолчанию для всех доменов, добавленных к ресурсу, мы автоматически выпускаем и продлеваем бесплатный SSL-сертификат от Let’s Encrypt.

Это основной и рекомендуемый режим работы. Вам не нужно покупать собственный сертификат или следить за его продлением — система сделает это за вас. Это обеспечивает вашему сайту шифрование, "замочек" в браузере, повышает доверие пользователей и улучшает позиции в поисковой выдаче (SEO).

Для успешного выпуска и продления сертификата Let’s Encrypt необходимо, чтобы DNS-записи ваших доменов (A или CNAME) уже указывали на IP-адрес(а), предоставленные нами.

Загрузка собственного сертификата (Custom)

Если у вас есть собственный SSL-сертификат (например, типа EV), вы можете загрузить его, чтобы использовать вместо сертификата от Let’s Encrypt.

  1. На вкладке Домены и SSL нажмите кнопку Загрузить сертификат.

  2. В открывшемся модальном окне Настройки SSL заполните поля:

    Окно Настройки SSL

    • Цепочка сертификатов: Вставьте содержимое вашего серверного сертификата, включая все промежуточные сертификаты (full chain).

    • Приватный ключ: Вставьте содержимое приватного ключа, соответствующего вашему сертификату.

  3. Оба поля должны быть заполнены данными в формате PEM.

  4. Нажмите Сохранить.

Формат PEM

PEM (Privacy-Enhanced Mail) — это текстовый формат для хранения криптографических ключей и сертификатов. Данные в этом формате представлены в кодировке Base64 и обрамлены строками вида -----BEGIN…​----- и -----END…​-----.

Пример приватного ключа в PEM-формате:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDBj08sp5++4anG
[...]
z3P668YfhUbKdRF6S42Cg6zn
-----END PRIVATE KEY-----

Управление защищаемыми доменами

В этом разделе вы управляете списком доменных имен (алиасов), защищаемых в рамках данной конфигурации ресурса. Все домены из этого списка будут использовать единый активный SSL-сертификат (либо автоматический Let’s Encrypt, либо загруженный вами).

  1. Чтобы добавить домен, нажмите кнопку + Добавить домен.

  2. В появившемся окне Добавить домен введите полное доменное имя.

    Окно добавления домена

  3. Нажмите Добавить.

Основное имя ресурса (если оно является доменом) добавлять в этот список не нужно. Сюда добавляются только дополнительные домены и поддомены (например, www.example.com, blog.example.com).